Çfarë është kriptimi asimetrik?

Ka shumë pjesë të ndryshme të kriptografisë. Megjithatë, nëse doni të kriptoni disa të dhëna, ekzistojnë dy lloje algoritmesh që mund të përdorni: algoritme të enkriptimit simetrik dhe algoritme të enkriptimit asimetrik. Koncepti është i njëjtë: ata mund të enkriptojnë të dhënat, por punojnë në parime të ndryshme dhe kanë raste të tjera përdorimi.

Dallimi titullar, megjithatë, përshkruan çelësat e enkriptimit. Një algoritëm simetrik i enkriptimit përdor një çelës të vetëm të përbashkët për të kriptuar dhe deshifruar të dhënat. Një algoritëm asimetrik enkriptimi përdor dy çelësa të lidhur, një për të deshifruar dhe një për të deshifruar.

Terminologjia

Algoritmet e enkriptimit asimetrik mbështeten në përdorimin e dy çelësave të ndryshëm. Një çelës mund të përdoret për të enkriptuar të dhënat dhe tjetri për të deshifruar. Dy çelësat e enkriptimit nuk janë vetëm dy vlera të vjetra. Ato janë të lidhura në thelb dhe duhet të gjenerohen nga një algoritëm i gjenerimit kyç.

Një emër alternativ për enkriptimin asimetrik është kriptimi me çelës publik. Kjo sepse synohet që njëri nga dy çelësat të jetë publik. Koncepti tradicional është që çelësi i enkriptimit ndahet publikisht dhe çelësi i deshifrimit mbahet rreptësisht privat. Për këtë arsye, çelësi i enkriptimit quhet çelësi publik, dhe çelësi i deshifrimit është çelësi privat.

Ky konfigurim lejon këdo që të enkriptojë një mesazh në mënyrë që vetëm pronari i çelësit privat të mund ta deshifrojë atë. Kjo është e dobishme sepse çdokush mund të komunikojë në mënyrë të sigurt me marrësin e synuar me një çelës të vetëm të publikuar të enkriptimit. Për të komunikuar përsëri në mënyrë të sigurt, marrësi duhet të përdorë çelësin publik të dërguesit origjinal.

Teorikisht, nuk ka asnjë arsye që të mos mund të ndërroni çelësat dhe të ndani çelësin e deshifrimit duke e mbajtur privat çelësin e enkriptimit. Kjo mund të përdoret për të verifikuar vërtetësinë e burimit, nëse nuk ofron ndonjë siguri domethënëse. Megjithatë, kjo nuk bëhet në praktikë, pasi ekzistojnë mekanizma të tjerë për të arritur të njëjtin rezultat.

Vetitë e algoritmeve të kriptimit simetrik

Algoritmet e enkriptimit asimetrik kërkojnë përdorimin e çelësave shumë më të mëdhenj sesa algoritmet e enkriptimit simetrik kur ofrojnë të njëjtin nivel sigurie. Në përgjithësi, një algoritëm simetrik enkriptimi me një çelës kriptimi 128-bit konsiderohet i sigurt, megjithëse preferohen çelësat 256-bit. Në një algoritëm enkriptimi asimetrik, çelësat 2048-bit konsiderohen të sigurt.

Shembulli i çelësit 2048-bit vlen për RSA, i cili ka qenë prej kohësh standardi për enkriptimin asimetrik. Kriptografia e kurbës eliptike, megjithatë, është një koncept më i ri që është gjithashtu asimetrik, por përdor çelësa dukshëm më të vegjël. Një çelës RSA 2048-bit ofron siguri ekuivalente me një çelës kurbë eliptik 224-bit.

Këshillë: Vlerat e mësipërme konsiderohen të sigurta për përdorim komercial, por NSA kërkon çelësa më të fortë për kriptim top-sekret. Nevojiten çelësa RSA me të paktën 3072-bit, ndërsa çelësat e kurbës eliptike 384-bit janë të nevojshëm. Vlen të përmendet se një çelës RSA 3072-bit është më i dobët se një çelës kurbë eliptike 384-bit.

Algoritmet e enkriptimit asimetrik priren të jenë relativisht të ngadalta në krahasim me algoritmet e kriptimit simetrik. Komunikimi i sigurt mund të kryhet përmes një kanali të pasigurt nëse të dyja palët krijojnë një çift çelësash asimetrik dhe më pas shkëmbejnë çelësat publikë. Në këtë mënyrë, të dyja palët mund të dërgojnë mesazhe që vetëm tjetra mund të deshifrojë.

Në praktikë, të paktën njëra nga palët duhet të verifikojë integritetin e çelësit të saj publik. Kjo bëhet përmes PKI ose Infrastrukturës së Çelësave Publike. Kjo merr formën e Autoriteteve të Certifikatës që nënshkruajnë çelësat e të tjerëve për të treguar se identiteti i tyre është verifikuar. Në këtë sistem, duhet t'u besohet të gjitha autoriteteve të certifikimit; pa këtë, sistemi do të shpërbëhet.

Përdorni në praktikë

Algoritmet e enkriptimit asimetrik zakonisht nuk përdoren për kriptim masiv, veçanërisht kur koha ose performanca është një problem. Ato mund të përdoren për të enkriptuar mesazhe një herë, si p.sh. përmbajtja e një emaili. Megjithatë, aftësia e tyre për të siguruar një kanal të pasigurt i bën ata një zgjedhje të shkëlqyeshme për një protokoll shkëmbimi çelësash që transmeton çelësa simetrik që më pas mund të përdoren për enkriptim më efikas në masë.

Ky është rasti i përdorimit në TLS, i cili ofron siguri në HTTPS. Një përdorues lidhet me një server në internet; ata më pas shkëmbejnë çelësat publikë për të enkriptuar mesazhe të vogla për njëri-tjetrin. Serveri më pas gjeneron një çelës simetrik, e kodon atë me çelësin publik të përdoruesit dhe ia dërgon atij. Përdoruesi deshifron çelësin dhe më pas mund të përdorë çelësin simetrik për të enkriptuar komunikimet e ardhshme me serverin në mënyrë efikase.

Një autoritet certifikimi në procesin e mësipërm verifikon çelësin publik të serverit. Kjo i lejon përdoruesit të jetë i sigurt se po komunikon me të cilin po përpiqet të komunikojë. Në shumicën e rasteve, përdoruesi gjeneron një çelës për një përdorim, pasi serveri nuk ka nevojë të verifikojë se me cilin përdorues po komunikon.

konkluzioni

Algoritmet e enkriptimit asimetrik përdorin dy çelësa të ndryshëm. Një çelës përdoret për enkriptim, dhe tjetri për deshifrim. Çelësat janë të lidhur matematikisht dhe duhet të gjenerohen nga një algoritëm i gjenerimit të çelësave; vlerat e rastësishme nuk funksionojnë. Në mënyrë tipike, çelësi i enkriptimit ndahet publikisht, duke lejuar këdo që të kodojë një mesazh të destinuar për pronarin e çiftit të çelësave.

Për sa kohë që çelësi i deshifrimit mbetet privat, vetëm pronari i çelësit mund të deshifrojë mesazhet e enkriptuara me çelësin publik. Si i tillë, kriptimi asimetrik shpesh quhet edhe si kriptografi e çelësit publik.


Si të ndryshoni pamjen e orës në një Fitbit Versa 4

Si të ndryshoni pamjen e orës në një Fitbit Versa 4

Ndryshoni pamjen e orës së Fitbit Versa 4 për t'i dhënë orës tuaj një pamje të ndryshme çdo ditë falas. Shihni sa e shpejtë dhe e lehtë është.

Çfarë është SMPS?

Çfarë është SMPS?

Mësoni se çfarë është SMPS dhe kuptimin e vlerësimeve të ndryshme të efikasitetit përpara se të zgjidhni një SMPS për kompjuterin tuaj.

Si të raportoni mashtrimet e phishing në Google

Si të raportoni mashtrimet e phishing në Google

Mësoni se si të raportoni një mashtrues në Google për t'i parandaluar ata të mashtrojnë të tjerët me këtë udhëzues.

Pse nuk po ndizet Chromebook im

Pse nuk po ndizet Chromebook im

Merr përgjigje për pyetjen, Pse Chromebook im nuk po ndizet? Në këtë udhëzues të dobishëm për përdoruesit e Chromebook.

Si të ndryshoni cilësimet e grafikës në Steam Deck

Si të ndryshoni cilësimet e grafikës në Steam Deck

Steam Deck ofron një përvojë të fuqishme dhe të gjithanshme lojrash pikërisht në majë të gishtave tuaj. Megjithatë, për të optimizuar lojërat tuaja dhe për të siguruar më të mirën e mundshme

Si të përdorni Klikuesin Automatik për Chromebook

Si të përdorni Klikuesin Automatik për Chromebook

Sot, do të gërmohej në një mjet që mund të automatizojë detyrat e përsëritura të klikimeve në Chromebook tuaj: Klikuesi automatik. Ky mjet mund t'ju kursejë kohë dhe

Roomba ndalon, ngjitet dhe rrotullohet - Rregullo

Roomba ndalon, ngjitet dhe rrotullohet - Rregullo

Rregulloni një problem ku vakuumi i robotit tuaj Roomba ndalon, ngjitet dhe vazhdon të rrotullohet.

Si të hiqni një GPU nga PC Windows në 2023

Si të hiqni një GPU nga PC Windows në 2023

Keni nevojë të hiqni GPU-në nga kompjuteri juaj? Bashkohuni me mua ndërsa shpjegoj se si të hiqni një GPU nga kompjuteri juaj në këtë udhëzues hap pas hapi.

Çfarë është Shoulder Surfing?

Çfarë është Shoulder Surfing?

Sërfimi i shpatullave është një klasë e sulmit të inxhinierisë sociale. Ai përfshin një sulmues që mbledh informacione duke parë në ekranin tuaj.

Çfarë është një SoC?

Çfarë është një SoC?

Nëse keni parë ndonjëherë brenda një kulle PC, mund të shihni se ka shumë komponentë të ndryshëm. Laptopi juaj mesatar përmban shumicën e të njëjtëve komponentë